<!DOCTYPE html>
<html>
<head>
<title>DAY03</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<style type="text/css">
/* GitHub stylesheet for MarkdownPad (http://markdownpad.com) */
/* Author: Nicolas Hery - http://nicolashery.com */
/* Version: b13fe65ca28d2e568c6ed5d7f06581183df8f2ff */
/* Source: https://github.com/nicolahery/markdownpad-github */

/* RESET
=============================================================================*/

html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del, dfn, em, img, ins, kbd, q, s, samp, small, strike, strong, sub, sup, tt, var, b, u, i, center, dl, dt, dd, ol, ul, li, fieldset, form, label, legend, table, caption, tbody, tfoot, thead, tr, th, td, article, aside, canvas, details, embed, figure, figcaption, footer, header, hgroup, menu, nav, output, ruby, section, summary, time, mark, audio, video {
  margin: 0;
  padding: 0;
  border: 0;
}

/* BODY
=============================================================================*/

body {
  font-family: Helvetica, arial, freesans, clean, sans-serif;
  font-size: 14px;
  line-height: 1.6;
  color: #333;
  background-color: #fff;
  padding: 20px;
  max-width: 960px;
  margin: 0 auto;
}

body>*:first-child {
  margin-top: 0 !important;
}

body>*:last-child {
  margin-bottom: 0 !important;
}

/* BLOCKS
=============================================================================*/

p, blockquote, ul, ol, dl, table, pre {
  margin: 15px 0;
}

/* HEADERS
=============================================================================*/

h1, h2, h3, h4, h5, h6 {
  margin: 20px 0 10px;
  padding: 0;
  font-weight: bold;
  -webkit-font-smoothing: antialiased;
}

h1 tt, h1 code, h2 tt, h2 code, h3 tt, h3 code, h4 tt, h4 code, h5 tt, h5 code, h6 tt, h6 code {
  font-size: inherit;
}

h1 {
  font-size: 28px;
  color: #000;
}

h2 {
  font-size: 24px;
  border-bottom: 1px solid #ccc;
  color: #000;
}

h3 {
  font-size: 18px;
}

h4 {
  font-size: 16px;
}

h5 {
  font-size: 14px;
}

h6 {
  color: #777;
  font-size: 14px;
}

body>h2:first-child, body>h1:first-child, body>h1:first-child+h2, body>h3:first-child, body>h4:first-child, body>h5:first-child, body>h6:first-child {
  margin-top: 0;
  padding-top: 0;
}

a:first-child h1, a:first-child h2, a:first-child h3, a:first-child h4, a:first-child h5, a:first-child h6 {
  margin-top: 0;
  padding-top: 0;
}

h1+p, h2+p, h3+p, h4+p, h5+p, h6+p {
  margin-top: 10px;
}

/* LINKS
=============================================================================*/

a {
  color: #4183C4;
  text-decoration: none;
}

a:hover {
  text-decoration: underline;
}

/* LISTS
=============================================================================*/

ul, ol {
  padding-left: 30px;
}

ul li > :first-child, 
ol li > :first-child, 
ul li ul:first-of-type, 
ol li ol:first-of-type, 
ul li ol:first-of-type, 
ol li ul:first-of-type {
  margin-top: 0px;
}

ul ul, ul ol, ol ol, ol ul {
  margin-bottom: 0;
}

dl {
  padding: 0;
}

dl dt {
  font-size: 14px;
  font-weight: bold;
  font-style: italic;
  padding: 0;
  margin: 15px 0 5px;
}

dl dt:first-child {
  padding: 0;
}

dl dt>:first-child {
  margin-top: 0px;
}

dl dt>:last-child {
  margin-bottom: 0px;
}

dl dd {
  margin: 0 0 15px;
  padding: 0 15px;
}

dl dd>:first-child {
  margin-top: 0px;
}

dl dd>:last-child {
  margin-bottom: 0px;
}

/* CODE
=============================================================================*/

pre, code, tt {
  font-size: 12px;
  font-family: Consolas, "Liberation Mono", Courier, monospace;
}

code, tt {
  margin: 0 0px;
  padding: 0px 0px;
  white-space: nowrap;
  border: 1px solid #eaeaea;
  background-color: #f8f8f8;
  border-radius: 3px;
}

pre>code {
  margin: 0;
  padding: 0;
  white-space: pre;
  border: none;
  background: transparent;
}

pre {
  background-color: #f8f8f8;
  border: 1px solid #ccc;
  font-size: 13px;
  line-height: 19px;
  overflow: auto;
  padding: 6px 10px;
  border-radius: 3px;
}

pre code, pre tt {
  background-color: transparent;
  border: none;
}

kbd {
    -moz-border-bottom-colors: none;
    -moz-border-left-colors: none;
    -moz-border-right-colors: none;
    -moz-border-top-colors: none;
    background-color: #DDDDDD;
    background-image: linear-gradient(#F1F1F1, #DDDDDD);
    background-repeat: repeat-x;
    border-color: #DDDDDD #CCCCCC #CCCCCC #DDDDDD;
    border-image: none;
    border-radius: 2px 2px 2px 2px;
    border-style: solid;
    border-width: 1px;
    font-family: "Helvetica Neue",Helvetica,Arial,sans-serif;
    line-height: 10px;
    padding: 1px 4px;
}

/* QUOTES
=============================================================================*/

blockquote {
  border-left: 4px solid #DDD;
  padding: 0 15px;
  color: #777;
}

blockquote>:first-child {
  margin-top: 0px;
}

blockquote>:last-child {
  margin-bottom: 0px;
}

/* HORIZONTAL RULES
=============================================================================*/

hr {
  clear: both;
  margin: 15px 0;
  height: 0px;
  overflow: hidden;
  border: none;
  background: transparent;
  border-bottom: 4px solid #ddd;
  padding: 0;
}

/* TABLES
=============================================================================*/

table th {
  font-weight: bold;
}

table th, table td {
  border: 1px solid #ccc;
  padding: 6px 13px;
}

table tr {
  border-top: 1px solid #ccc;
  background-color: #fff;
}

table tr:nth-child(2n) {
  background-color: #f8f8f8;
}

/* IMAGES
=============================================================================*/

img {
  max-width: 100%
}
</style>
</head>
<body>
<h3>8. 用户-登录-持久层</h3>
<p><strong>a. 规划SQL语句</strong></p>
<p>登录验证的做法应该是：根据用户名查询数据是否存在，如果存在，则取出必要的数据，例如密码，然后，在Java程序中验证密码即可。</p>
<p>如果用户名匹配的数据是存在的，需要取出的数据有：密码，盐，是否标记为删除，uid，用户名。对应的SQL语句大致是：</p>
<pre><code>select uid,username,password,salt,is_delete from t_user where username=?
</code></pre>

<p><strong>b. 接口与抽象方法</strong></p>
<p>在接口中已经存在<code>findByUsername()</code>方法，则无须重复添加。</p>
<p><strong>c. 配置映射</strong></p>
<p>只需在原有的<code>findByUsername()</code>方法映射的SQL语句中，添加查询更多的字段即可！</p>
<h3>9. 用户-登录-业务层</h3>
<p><strong>a. 规划异常</strong></p>
<p>规划异常，应该是列举此次操作中可能存在的操作失败，包括用户提交不合理甚至错误的数据，或不符合逻辑的数据，都是失败的！</p>
<p>在“登录”时，用户提交的用户名可能是未被注册的，即不存在的，对于这种情况，应该抛出对应的异常：<code>UserNotFoundException</code>；</p>
<p>也可能查询到了用户名匹配的数据，但是，是被标记为删除的，这种用户数据也是不允许登录的，也应该抛出异常：<code>UserNotFoundException</code>；</p>
<p>在验证密码时，还可能出现密码不匹配的问题，也是不允许登录的，则抛出异常：<code>PasswordNotMatchException</code>。</p>
<p>则需要创建<code>cn.tedu.store.service.ex.UserNotFoundException</code>和<code>cn.tedu.store.service.ex.PasswordNotMatchException</code>，它们都是<code>ServiceException</code>的子类。</p>
<p><strong>b. 接口与抽象方法</strong></p>
<p>在<code>IUserService</code>接口中添加新的抽象方法：</p>
<pre><code>User login(String username, String password) throws UserNotFoundException, PasswordNotMatchException;
</code></pre>

<p><strong>c. 实现类与重写方法</strong></p>
<p>在<code>UserServiceImpl</code>类中重写接口中的抽象方法：</p>
<pre><code>public User login(String username, String password) throws UserNotFoundException, PasswordNotMatchException {
    // 根据参数username执行查询用户数据
    // 判断查询结果是否为null
    // 抛出：UserNotFoundException

    // 判断查询结果中的isDelete为1
    // 抛出：UserNotFoundException

    // 从查询结果中获取盐值
    // 根据参数password和盐值一起进行加密，得到加密后的密码
    // 判断查询结果中的password和以上加密后的密码是否不一致
    // 抛出：PasswordNotMatchException

    // 将查询结果中的password、salt、isDelete设置为null
    // 返回查询结果
}
</code></pre>

<p>具体实现为：</p>
<pre><code>@Override
public User login(String username, String password) throws UserNotFoundException, PasswordNotMatchException {
    // 根据参数username执行查询用户数据
    User result = userMapper.findByUsername(username);
    // 判断查询结果是否为null
    if (result == null) {
        // 抛出：UserNotFoundException
        throw new UserNotFoundException(
            &quot;登录失败！用户名不存在！&quot;);
    }

    // 判断查询结果中的isDelete为1
    if (result.getIsDelete() == 1) {
        // 抛出：UserNotFoundException
        throw new UserNotFoundException(
            &quot;登录失败！用户名不存在！&quot;);
    }

    // 从查询结果中获取盐值
    String salt = result.getSalt();
    // 根据参数password和盐值一起进行加密，得到加密后的密码
    String md5Password = getMd5Password(password, salt);
    // 判断查询结果中的password和以上加密后的密码是否不一致
    if (!result.getPassword().equals(md5Password)) {
        // 抛出：PasswordNotMatchException
        throw new PasswordNotMatchException(
            &quot;登录失败！密码错误！&quot;);
    }

    // 将查询结果中的password、salt、isDelete设置为null
    result.setPassword(null);
    result.setSalt(null);
    result.setIsDelete(null);
    // 返回查询结果
    return result;
}
</code></pre>

<p>在<code>UserServiceTests</code>中编写新的测试方法，以执行单元测试：</p>
<pre><code>@Test
public void login() {
    try {
        String username = &quot;root&quot;;
        String password = &quot;1234&quot;;
        User user = service.login(username, password);
        System.err.println(user);
    } catch (ServiceException e) {
        System.err.println(e.getClass().getName());
        System.err.println(e.getMessage());
    }
}
</code></pre>

<h3>10. 用户-登录-控制器层</h3>
<p><strong>a. 处理异常</strong></p>
<p>此次业务层抛出了新的异常，则需在<code>BaseController</code>的处理异常的方法中，添加更多的分支，对这些新的异常进行处理。</p>
<p><strong>b. 设计请求</strong></p>
<pre><code>请求路径：/users/login
请求参数：String username, String password, HttpSession session
请求方式：POST
响应数据：JsonResult&lt;User&gt;
</code></pre>

<p>通常，请求路径中，后半部分表示当前功能的名称，可以与业务层方法的名称保持一致！</p>
<p><strong>c. 处理请求</strong></p>
<p>在<code>UserController</code>添加处理请求的方法：</p>
<pre><code>@RequestMapping(&quot;login&quot;)
public JsonResult&lt;User&gt; login(
    String username, String password,
    HttpSession session) {
    // 执行登录，获取登录返回结果
    User user = userService.login(username, password);
    // 向Session中封装数据
    session.setAttribute(&quot;uid&quot;, user.getUid());
    session.setAttribute(&quot;username&quot;, user.getUsername());
    // 向客户端响应操作成功
    return new JsonResult&lt;&gt;(SUCCESS, user);
}
</code></pre>

<p>完成后，通过<code>http://localhost:8080/users/login?username=root&amp;password=1234</code>执行单元测试。</p>
<p>另：在<code>JsonResult</code>和<code>User</code>类之前添加<code>@JsonInclude(Include.NON_NULL)</code>，可以在输出JSON数据时，不添加为null的属性。该注解也可以添加在类的某个属性之前，表示该属性值为null时是否需要输出到JSON字符串中，取值学可以是<code>@JsonInclude(Include.ALWAYS)</code>，如果整个项目统一约定“所有为null的属性都不输出到JSON字符串中”，则可以在<code>application.propertiest</code>中添加<code>spring.jackson.default-property-inclusion=non-null</code>进行全局的配置。</p>
<h3>11. 用户-登录-前端页面</h3>
<h3>12. 用户-修改密码-持久层</h3>
<p><strong>a. 规划SQL语句</strong></p>
<p>修改密码的SQL语句大致是：</p>
<pre><code>update t_user set password=?, modified_user=?, modified_time=? where uid=?
</code></pre>

<p>在执行更新之前，还应该检查用户数据是否正常，并验证其原密码是否正确，则需要执行：</p>
<pre><code>select is_delete, password, salt from t_user where uid=?
</code></pre>

<p><strong>b. 接口与抽象方法</strong></p>
<p>需要在<code>UserMapper</code>接口中添加新的抽象方法：</p>
<pre><code>Integer updatePassword(
    @Param(&quot;uid&quot;) Integer uid, 
    @Param(&quot;password&quot;) String password,
    @Param(&quot;modifiedUser&quot;) String modifiedUser,
    @Param(&quot;modifiedTime&quot;) Date modifiedTime);

User findByUid(Integer uid);
</code></pre>

<p>注意：在接口中，应该将各方法按照某种顺序进行排列！</p>
<p><strong>c. 配置映射</strong></p>
<p>在<code>UserMapper.xml</code>中配置以上2个方法的映射：</p>
<p>然后，在<code>UserMapperTests</code>中编写并执行单元测试：</p>
<p><strong>注意：用于测试的数据，在测试完成之后，需要将这些数据删除！</strong></p>
<h3>13. 用户-修改密码-业务层</h3>
<p><strong>a. 规划异常</strong></p>
<p>此次更新密码之前需要检查用户数据是否正常，例如用户数据是否存在，是否被标记为删除，则可能抛出<code>UserNotFoundException</code>；</p>
<p>在执行更新之前还需要验证原密码是否正确，则可能抛出<code>PasswordNotMatchException</code>；</p>
<p>在执行更新过程中，也可能出现更新失败，返回的受影响的行数不是预期值，则可能抛出<code>UpdateException</code>。</p>
<p>所以，需要创建<code>cn.tedu.store.service.ex.UpdateException</code>。</p>
<p><strong>b. 接口与抽象方法</strong></p>
<p>在<code>IUserService</code>中添加抽象方法：</p>
<pre><code>void changePassword(Integer uid, String username, String oldPassword, String newPassword) throws UserNotFoundException, PasswordNotMatchException, UpdateException;
</code></pre>

<p><strong>c. 实现类与重写方法</strong></p>
<p>在<code>UserServiceImpl</code>中实现以上抽象方法：</p>
<pre><code>public void changePassword(Integer uid, String username, String oldPassword, String newPassword) throws UserNotFoundException, PasswordNotMatchException, UpdateException {
    // 根据参数uid查询用户数据
    // 判断查询结果是否为null
    // 抛出：UserNotFoundException

    // 判断查询结果中的isDelete为1
    // 抛出：UserNotFoundException

    // 从查询结果中获取盐值
    // 根据参数oldPassword和盐值一起进行加密，得到加密后的密码
    // 判断查询结果中的password和以上加密后的密码是否不一致
    // 抛出：PasswordNotMatchException

    // 根据参数newPassword和盐值一起进行加密，得到加密后的密码
    // 创建当前时间对象
    // 执行更新密码，并获取返回的受影响的行数
    // 判断受影响的行数是否不为1
    // 抛出：UpdateException
}
</code></pre>

<p>在<code>UserServiceTests</code>中编写并执行单元测试：</p>
<h3>14. 用户-修改密码-控制器层</h3>
<p><strong>a. 处理异常</strong></p>
<p><strong>b. 设计请求</strong></p>
<p><strong>c. 处理请求</strong></p>
<h3>15. 用户-修改密码-前端页面</h3>
<h3>--------------------------------------------</h3>
<h3>8. 用户-登录-持久层</h3>
<p><strong>a. 规划SQL语句</strong></p>
<p><strong>b. 接口与抽象方法</strong></p>
<p><strong>c. 配置映射</strong></p>
<h3>9. 用户-登录-业务层</h3>
<p><strong>a. 规划异常</strong></p>
<p><strong>b. 接口与抽象方法</strong></p>
<p><strong>c. 实现类与重写方法</strong></p>
<h3>10. 用户-登录-控制器层</h3>
<p><strong>a. 处理异常</strong></p>
<p><strong>b. 设计请求</strong></p>
<p><strong>c. 处理请求</strong></p>
<h3>11. 用户-登录-前端页面</h3>

</body>
</html>
<!-- This document was created with MarkdownPad, the Markdown editor for Windows (http://markdownpad.com) -->
